Sichere Schattendaten in der Cloud mit neuen Innovationen in Zscaler DSPM

Eine gefährliche Reise für Daten in der Cloud

Während wir uns dem Ende des Jahres 2024 nähern, verändert sich die Cloud- und Sicherheitslandschaft weiterhin rasant. Wenn ich in Erinnerungen schwelge, erinnere ich mich lebhaft an den Beginn des Cloud-Zeitalters in den frühen 2000er Jahren. Heute wird prognostiziert, dass der Markt für öffentliche Clouds bis 2026 eine Billion US-Dollar erreichen wird, wobei die direkten Ausgaben auf die vier großen Anbieter verteilt sind: AWS, Microsoft Azure, Google Cloud und Alibaba.¹ Der Weg in die Cloud bringt bei kontinuierlicher Nutzung enorme Vorteile mit sich, birgt aber auch erhebliche Risiken.

Daten sind stärker denn je verteilt, insbesondere in Multicloud-Umgebungen, sodass man leicht die Kontrolle über sensible Daten verlieren kann. Tatsächlich betrafen laut einer Studie 35 % der Datenpannen in diesem Jahr Daten, die in nicht verwalteten Datenquellen gespeichert waren, sogenannte „Schattendaten“. Dies liegt daran, dass Cloud-Daten nicht richtig klassifiziert, verwaltet und geschützt werden. Bei Datenpannen, die Schattendaten betrafen, dauerte es außerdem durchschnittlich 291 Tage, bis sie erkannt wurden, und 20,2 % länger, bis sie behoben waren. Dadurch stiegen die Kosten bei Datenpannen, die Schattendaten betrafen, auf durchschnittlich 5,27 Millionen US-Dollar.² 

Einführung neuer KI-gestützter Innovationen in Zscaler Data Security Posture Management (DSPM)

_{Abb. 1: Zscaler DSPM}

Um den heutigen Bedrohungen für Schattendaten in der Cloud entgegenzuwirken, möchten wir Ihnen die neuen KI-gestützten Innovationen in Zscaler DSPM vorstellen.

Mit unseren neuen Innovationen können Kunden:

• AWS-Schattenkonten automatisch erkennen: Mit der Zero-Touch-Bereitstellung können Sicherheitsteams AWS-Schattenkonten leicht identifizieren und eine vollständige Übersicht über die Datenklassifizierung aller Ihrer Datenspeicher erhalten. Sie erhalten einen Überblick darüber, welche Daten Ihre Teams in der Cloud hosten, welche Datenspeicher sie verwenden und wo sich die Daten aus geografischer Sicht befinden. Dadurch können IT-Teams Konten konsolidieren, um Kosten zu senken und sicherzustellen, dass alle Schattendaten in Schattenkonten sicher bleiben.

_{Abb. 2: Bericht zur Erkennung von AWS-Ressourcen}

• KI-gestützte Erkennung von übermäßigen Berechtigungen und Risiken durch Exposition im Internet: Mit KI-gestütztem Identitäts- und Zugriffsmanagement (IAM) kann Zscaler DSPM übermäßige und riskante Zugriffspfade für User und Dienste nahtlos erkennen und vertrauliche Daten dokumentieren und verfolgen, die im Internet exponiert sind. Zscaler DSPM liefert Ihnen jetzt noch präzisere Auskünfte darüber, wer auf Ihre vertraulichen Daten zugreifen kann bzw. in der Vergangenheit darauf zugegriffen hat (mit historischen Daten). Zudem profitieren Sie von gezielten Anweisungen zur Behebung von Schwachstellen, um sicheren Zugriff auf alle vertraulichen Cloud-Daten Ihres Unternehmens zu gewährleisten.

 _{Abb. 3: Darstellung der öffentlichen Exposition}

_{Abb. 4: Zugriffspfad}

• Erweiterter Cloud-Service- und Plattformschutz: Die KI-gestützte Datenerkennungsfunktion von Zscaler DSPM unterstützt ab sofort auch den führenden AWS-Service DynamoDB, eine vollständig verwaltete, serverlose und hochskalierbare NoSQL-Datenbank. Zudem gewährleistet unsere Cloud-Plattform jetzt auch Schutz für Google Cloud als einen der weltweit führenden Cloud-Anbieter. Mit diesem erweiterten Schutzumfang können wir strukturierte und unstrukturierte Datenspeicher in den wichtigsten öffentlichen Clouds und Services sowie auf SaaS-Plattformen absichern.
  

      _{Abb. 5: Tabelle in AWS DynamoDB}

Zscaler DSPM ist vollständig in die weltweit umfassendste Data Protection-Plattform integriert, die strukturierte und unstrukturierte Daten im Internet, in SaaS, in öffentlichen Clouds (AWS, Azure, GCP), in privaten Anwendungen, in E-Mails und auf Endgeräten schützt. Die Lösung bietet einen detaillierten Einblick in Ihre Cloud-Daten, klassifiziert und identifiziert Daten sowie Zugriffe und kontextualisiert Datenexposition und Sicherheitsstatus. So können Unternehmen und Sicherheitsteams Datenpannen in der Cloud in großem Maßstab verhindern und beheben. Zscaler DSPM verwendet eine zentrale, einheitliche DLP-Engine, um konsistente, erstklassige Data Protection für alle Kanäle und alle Arten von Daten während der Übertragung, im Ruhezustand und bei der Nutzung zu gewährleisten.

Besuchen Sie den Zscaler-Stand auf der AWS Reinvent 2025 (Stand 2057), um eine persönliche Vorführung unserer DSPM-Lösung zu erhalten. Oder nehmen Sie an unserem kommenden Webinar mit AWS teil, um mehr über unsere jüngsten Innovationen bei Zscaler DSPM zu erfahren. Gerne können Sie hier auch eine individuelle DSPM-Demo vereinbaren. 

_{Quellenangaben:}

_{1https://www.darkreading.com/cloud-security/rising-public-cloud-adoption-is-accelerating-shadow-data-risks 
2https://www.ibm.com/blog/hidden-risk-shadow-data-ai-higher-costs/}